Использование больших данных и технологий интеллектуального анализа с недавних пор стали основным признаком конкурентоспособности той или иной компании на рынке. Такая тенденция ведет к более интенсивному накоплению информации, что, в свою очередь, открывает нам «темную» сторону больших данных, о которой мы поговорим в этой статье.
Потеря конфиденциальности – сравнительно новая проблема, масштабы которой мы еще не осознали. Однако скандалы и громкие дела, связанные с ней, заставляют задуматься о последствиях «прозрачного общества». При этом очевидной угрозой являются не только политические манипуляции, но и новые виды преступности, ставшие возможными благодаря доступу к конфиденциальным данным.
Так, например, громким скандалом закончилось приобретение компанией Mail.ru Group сервиса ICQ в 2013 году. Новая политика хранения и передачи информации привела к возможности легко скачивать личные файлы пользователей, в числе которых оказались скан-копии паспортов, фотографии, тексты договоров и другие конфиденциальные данные. Ошибка Mail.ru Group заключалась в том, что все файлы, ранее передававшиеся непосредственно от одного пользователя к другому, теперь сохранялись на сервере. Скачать информацию с него мог любой — стоило только воспользоваться нехитрой программой, которую разместили в свободном доступе в сети.
Другой пример – опыт компании Netflix, недавно обнародовавшей на первый взгляд, обезличенные данные, которые описывали кино-предпочтения более чем 480 000 клиентов. К несчастью компании, ученые-компьютерщики Арвинд Нараянан и Виталий Шматиков смогли идентифицировать несколько клиентов. При этом они, путем анализа данных, связали доступную информацию с политическими предпочтениями идентифицированных людей, что, очевидно, большинству клиентов не понравилось.
Еще одно громкое дело, связанное с нарушением конфиденциальности, имело место в 2006 году, когда America Online (AOL) опубликовала 20 млн поисковых запросов, созданных пользователями в течение трех месяцев. AOL, конечно же, было известно, что информация из веб-поиска содержит конфиденциальные данные, в том числе номера социального обеспечения и кредитных карт, поэтому компания приняла меры по их анонимизации. Несмотря на это, уже через два часа после публикации поисковых запросов двум журналистам из New York Times удалось установить личность пользователя под номером 4417749, основываясь на истории поиска. Это стоило компании AOL нескольких ценных кадров, круглой суммы денег и репутации.
Логично возникает вопрос: как избежать подобных последствий? В зависимости от сферы вашей деятельности, существуют специальные программы, предназначенные как для огромных баз данных, так и для единичных пользователей. Мы же предлагаем Вам 7 простых правил, соблюдая которые, Вы сможете быть уверенны в безопасности своих личных данных.
Борьба не с последствиями нарушения конфиденциальности, а с причинами
Принцип конфиденциальности данных должен быть изначально заложен в систему хранения информации с целью предвидеть возможные нарушения и не допустить их.
Конфиденциальность «по умолчанию»
Персональные данные должны защищаться автоматически, без дополнительных настроек и изменения параметров. Если рассматривать конфиденциальность как стандартную установку для данных, это дает дополнительные гарантии их безопасности.
Защита персональных данных на всех стадиях работы с ними
Безопасность данных необходимо обеспечивать не только на этапе хранения данных, но и на стадии сбора, обработки и утилизации информации.
Конфиденциальность – часть структуры базы данных
Разрабатывая любую базу данных, необходимо рассматривать конфиденциальность не как дополнительную опцию, а как обязательный элемент структуры. Некоторые фирмы считают, что в связи со спецификой их деятельности, они не обязаны прилагать усилия к обеспечению сохранности и конфиденциальности данных. Это огромная ошибка.
Доверяй, но проверяй
Если та или иная система гарантирует вам конфиденциальность данных, вы имеете право потребовать доказательств.
Информация должна быть вовремя удалена
Нет необходимости хранить информацию, которая потеряла свою актуальность, или просто больше не нужна для достижения целей, в которых она была доверена системе хранения данных. Любую лишнюю информацию необходимо удалять не только ради безопасности, но и с целью не засорять базу данных.
Любая база данных должна соблюдать интересы приватных лиц
Перед тем, как разрешить использование личной информации, необходимо убедится, что ваши права не будут нарушены, и система, которой вы собираетесь доверить личную информацию, придерживается всех вышеперечисленных правил. Очень важным моментом является уведомление пользователя о правилах сбора персональных данных и их хранения.
Подводя итоги, отметим, что конфиденциальность данных – это проблема не только индивидуальных пользователей, которым необходимо быть осмотрительными, предоставляя информацию о себе той или иной базе данных. Это проблема разработчиков, а также администраторов баз данных, которые должны придерживаться правил хранения информации, и, конечно же, проблема государства, обязанного бороться с кибер-преступностью и нарушениями прав частных лиц.
Автор: Анна Коваленко